混合云转型的3个关键问题

DeepFlow助力地产企业统一管理5朵云 简化混合云网络监控

  1. 某地产开发商的转型之路   随着企业对云的认识越来越成熟,行业云、私有云逐渐成为企业的选择。“世界500强”某地产开发商对科技、互联网的拥抱由来已久,早年便有向互联网企业学习的历史,CEO在一次演讲中表示,企业向技术转型

如今,很少有企业实施与云计算无关的数字化转型计划。事实上,大多数企业都采用混合云方案。无论是战略性设计,还是历经多年竞争的云计算供应商和技术影响,混合云及其服务都成为了现代IT的支柱。

很多企业在混合云中完成了数字化转型工作。调研机构451 Research公司最近的调查发现,72%的企业使用多个云计算供应商的服务。正如人们所猜测的那样,云计算平台的标准和工具之间不一致之处可能会给开发人员、安全团队乃至最终用户带来麻烦。

三个常见的云计算转型问题

CloudBolt Software公司首席执行官Jeff Kukowski和首席营销官Grant Ho对当今云计算转型中的问题进行了分析和探讨。CloudBolt表示,自定义编码、治理问题和网络安全不兼容性是阻碍云计算转型(或使其成本非常高昂)的三个主要问题。他们对解决这些问题的策略进行了阐述。

(1)自定义编码

在2020年,软件定义的方法似乎是大多数IT专业人士的首选。然而对于混合云,自定义编码仍然是一个巨大的挑战。Standish集团的研究表明,19%的项目在完成之前被取消。进一步的结果表明,52%的项目将花费企业原始预算的189%。自定义编码降低了可重用性,并创建了冗余。

(2)缺乏治理

对于许多不同的云计算应用程序,很难设置标准,因此控制力不强。这一切都将直接影响企业业务的运营。缺乏对资源的可见性是​一个相关的问题,可能会花费企业大量的开支。Gartner公司的最近发布的一份研究报告表明,全球的企业每年在闲置云计算资源方面浪费88亿美元。

(3)没有基于角色的安全策略

Gartner公司发现,33%的使用云计算资源的企业遭遇网络攻击,并且没有将适当的治理和安全参数置于适当位置。如果没有基于角色的访问控制(RBAC)和在所有资源上应用基于角色的访问控制(RBAC)基于标准的方法,黑客可以更轻松地攻击混合云。

混合云如何影响DevOps

以上问题相当广泛,但它们反映了开发过程中许多障碍。就DevOps而言,处理大量增长的各种混合云工具很容易阻碍部署速度。

Kukowski表示,企业面对选择数量众多的云计算工具的问题。其中包括内部部署工具、无服务器、基础设施即代码、Terraform、Kubernetes以及备份即服务。他估计:“70%的组织不仅采用多云,而且采用更多的云计算工具。”

当然,了解它们之间的细微差别变得相当棘手。他表示,企业不仅必须认识到云平台之间的治理和安全性不一致,而且还必须进行更多的维护。

解决方案:基于策略的自动化

随着采用混合云工具现在已成为大多数企业面临的现实,对其进行管理成为下一步的逻辑步骤。其解决方案主要围绕更好的自动化来提高自助服务能力。对于Kukowski来说,答案在于自动化治理、更高的工具可见性,以及实施企业范围的安全策略,并减少自定义编码。

实现这些好处的一种方法是利用云计算管理平台(CMP)。Gartner公司发布的2020年云计算管理平台魔力象限包括CloudBolt、Embotics、Flexera(以前为RightScale)、HyperGrid、Morpheus Data、Scalr和带有vRealize Automation Cloud以及CloudHealth的VMware的云计算管理平台(CMP)。云计算管理平台(CMP)层可以帮助自助服务IT实现自动化,从而帮助工程师利用适当的治理和安全功能来完成工作。

使用云计算管理平台(CMP),企业可以消除诸如访问控制之类的自定义编码。例如,通过减少未使用的部署,这种增加的可见性可以显著降低AWS云计算服务器成本。云计算管理平台(CMP)也可以使持续集成(CI)/持续交付(CD)受益。例如,家得宝(Home Depot)公司使用云计算管理平台(CMP)显著提高了效率,将基础设施部署时间从几周缩短到数天。

Kukowski 说,“谁有权在K8s容器、本地虚拟机或云计算服务器上执行该操作?用户需要对此进行深入调查。它在干什么?什么时候开始运行?谁有能力关闭它?”他认识到,企业需要具备深厚的行业专业知识,才能在所有这些情况下抽象出复杂性并规范治理。

简化多态云

如今企业拥有大量的云计算工具,但很容易忽略其IT策略。如果没有全球DevSecOps标准,则混合云的安全性将面临风险。

Kukowski指出:“拥有多个工具的企业也面临浪费开发时间和精力的风险。我们要确保市场不会重蹈覆辙。为什么要自定义代码是运营业务的基础?”

与其相反,企业应该寻求减少冗余并消除每个点对点集成的自定义代码。然而,抽象出这种复杂性涉及到在所有环境中迁移治理标准,这对于内部团队而言是一项艰巨的任务。

解决方案可能在于利用外部云计算管理平台层。这样的层可以提供一种软件定义的方法来消除自定义编码,提供考虑企业需求的基于策略的安全控制。

【云技术在线】为您提供以下专业技术服务:

上云服务:上云架构设计,大流量高并发架构设计,混合云架构设计,上云迁移,云上容灾,跨国云访问加速等;

安全服务:等保咨询及实施,渗透测试,漏洞扫描,木马查杀,安全加固,应急响应,DDOS/CC防护,勒索病毒防护,安全托管等;

运维服务:Linux系统运维,数据恢复及备份,负载均衡集群搭建及维护,数据库集群搭建及维护,网站运行环境搭建及维护,系统性能调优,中间件性能调优,数据库性能调优,数据库读写分离,分库分表,性能(压力)测试,7*24小时监控及故障应急响应,故障排查,大流量高并发活动护航等。